فصل هفتم: Permission و امنیت در شیرپوینت — مدیریت کاربران، گروه‌ها و دسترسی‌ها

کلمات کلیدی اصلی: Permission شیرپوینت، امنیت شیرپوینت، مدیریت دسترسی SharePoint
LSI: گروه‌های کاربری، Site Permission، Library Permission، Item Level Permission، Security, SharePoint Online

مقدمه

مدیریت کاربران و دسترسی‌ها در شیرپوینت یکی از مهم‌ترین مراحل هر پیاده‌سازی است.
عدم مدیریت درست Permission باعث می‌شود اطلاعات حساس سازمانی در دست افراد غیرمجاز قرار گیرد یا کاربران نتوانند به اطلاعات مورد نیاز دسترسی پیدا کنند.

۱. اصول پایه Permission در شیرپوینت

• هر سایت، Library، List و فایل می‌تواند سطح دسترسی متفاوتی داشته باشد.

• Permission در شیرپوینت به دو صورت ارث‌بری و اختصاصی اعمال می‌شود:

Inheritance (ارث‌بری)

• سطوح دسترسی از سایت والد به سایت فرزند، لیست یا فایل منتقل می‌شود.

• ساده و کم‌خطا، اما انعطاف کمتر.

Unique Permissions (اختصاصی)

• برای هر فایل، لیست یا Library می‌توان دسترسی مخصوص تعیین کرد.

• انعطاف بالا، اما مدیریت پیچیده و ریسک خطا.

۲. گروه‌های پیش‌فرض و Roleها

شیرپوینت چند گروه پیش‌فرض دارد:

Owner

کنترل کامل (Full Control)

Member

ایجاد، ویرایش و حذف محتوا (Edit)

Visitor

فقط مشاهده محتوا (Read)

Limited Access

دسترسی محدود برای لینک‌ها یا فایل‌های خاص

نکته SEO: کاربران زیاد سرچ می‌کنند “سطح دسترسی در شیرپوینت چیست؟” — این بخش کامل پاسخ می‌دهد.

۳. Permission در سطح سایت و Library

گام‌ها برای مدیریت Permission سایت:

1. ورود به Settings → Site Permissions

2. افزودن گروه یا کاربر جدید

3. انتخاب سطح دسترسی (Owner, Member, Visitor)

4. بررسی ارث‌بری و اعمال تغییرات

گام‌ها برای Library:

1. ورود به Library

2. انتخاب Library Settings → Permissions for this Library

3. Break Inheritance در صورت نیاز

4. افزودن کاربر یا گروه با سطح دسترسی دلخواه

۴. Item Level Permission (دسترسی سطح آیتم)

• امکان تعیین دسترسی برای فایل‌ها یا آیتم‌های خاص وجود دارد.

• مثال:

  • فقط مدیر HR می‌تواند فرم مرخصی را تأیید کند.

  • کارکنان فقط درخواست‌های خود را ببینند.

مراحل:

1. انتخاب آیتم مورد نظر

2. More → Manage Access

3. Break Inheritance و تنظیم دسترسی دلخواه

۵. بهترین روش‌ها برای امنیت

1. استفاده از گروه‌ها به جای کاربران تک‌تک

2. حداقل دسترسی لازم (Principle of Least Privilege)

3. اجتناب از ایجاد Unique Permission زیاد

4. Audit و بررسی دوره‌ای دسترسی‌ها

5. استفاده از Approval Workflow برای محتوای حساس

6. کنترل External Sharing در SharePoint Online

7. استفاده از MFA و Security Groupها

۶. مثال عملی مدیریت دسترسی

سناریو: Library فرم مرخصی

HR Manager :

Full Control

Employee : 

Contribute

(فقط اضافه کردن و ویرایش فایل خود)

Employee Viewer :

Read (مشاهده فرم‌های خود)

Workflow امنیتی:

• فرم‌ها فقط بعد از تایید مدیر قابل مشاهده برای گروه Employee Viewer

• ایمیل اطلاع‌رسانی برای مدیر و کاربر

۷. نکات کلیدی امنیت شیرپوینت

• همیشه بررسی کنید چه کسی دسترسی دارد.

• Libraryها و Listهای حساس را با Unique Permission محافظت کنید.

• از گروه‌ها و Roleهای استاندارد استفاده کنید تا مدیریت آسان شود.

• اتصال به Power Automate و Workflowها برای اعمال قوانین امنیتی خودکار.

 جمع‌بندی فصل هفتم

در این فصل یاد گرفتید:

• اصول پایه Permission و ارث‌بری/اختصاصی

• گروه‌های پیش‌فرض و Roleها

• مدیریت دسترسی سایت، Library و آیتم

• نکات حرفه‌ای برای امنیت و کم کردن ریسک خطا

• مثال عملی برای Library فرم مرخصی

مدیریت درست Permission باعث امنیت، نظم و کارایی بیشتر شیرپوینت می‌شود و پایه موفقیت پروژه شماست.